gracias a ti saludos

A mi me ha pasado lo mismo con algun que otro paquete , pero si intentas de nuevo actualizar lo hace correctamente.

Que??

Hola, de fabrica pfsense no proporciona algo asi para los usuarios finales, sin embargo la info ahi esta, solo seria cosa de que consigas un programador php, que analice el codigo y pueda llevar a cabo esto. No le veo mucho problema, solo un poco de re-ingenieria ya que la info y el codigo ahi estan, saludos.

Si "buscas por el foro" vas a ver que tener 2 segmentos de Red (L3) en la misma Interface (L2) es una mala idea..... https://forum.netgate.com/topic/133378/having-trouble-with-nest-energenie-gateway-since-pfsense/13 Well if your dockers on your "lan" but on a different network that is a borked config. You need to put your dockers on an actual network.. It is not proper to run multiple layer 3 networks on the same layer 2 - and not secure and does not isolate the networks, and can cause asymmetrical traffic, etc. etc.. There is really never a good reason to do it - other than say the time it takes to migrate hosts to new address scheme, etc. Si (después de Buscar/Leer/Analizar) aún insistes en hacerlo... Busca/Lee acerca de "Virtual IP" https://www.netgate.com/docs/pfsense/firewall/virtual-ip-address-feature-comparison.html

Ya he averiguado lo que pasaba. El nombre del servidor windows no tenia el nombre correcto, es decir, el mismo nombre que figura en dns resolver del pfsense. Gracias.

Gracias, voy a probar lo que me dices.

Imagino que es así, y al parecer sí funciona. GRACIAS!!!, había llegado cerca pero no pensé que fuese tan simple. [image: 1543363902990-65708b0d-33df-4171-9265-291816f375d1-imagen.png]

Habrá que ver en la DOC de Squidguard Aunque pareciera que cuando usas: ldapusersearch no puede ser combinada con otra condición aparte. Leyendo me llamo la atencion el parámetro: ldapipsearch tendrías que evaluarlo. No se si pueden convivir en la misma declaración (es cuestión de que pruebes) Seria algo asi: ldapusersearch bla bla bla bbla bla (salto de linea) ldapipsearch bla bla bla bla bla http://www.squidguard.org/Doc/authentication.html En lo personal, las ACL por IP las separo por la de autenticación. A la final, la ACL por IP en mis despliegues ha sido para agregar la red de servidores y uno que otro Cacique (Gerente)

Nada cambie de equipo y todo se solucionó. Muchas gracias

Gracias nuevamente por respuesta... 1.- Esta claro q mi red en 100% NO tendra acceso a redes sociales (Instagram, facebook, twitter, etc) 2.- De mis 50 PC, maximo 5 tendran acceso total a internet 3.- Dentro departamentos, tendre diferencias, es decir, algunas PC tendran acceso a bancos y paginas gubernamentales y otras solo a una de las 2 listas...otras son paginas de clientes (PEPSICOLA, COCACOLA, etc para descargar retensiones de impuestos...) 4.- YO deberia trabajar (Bloqueando y permitiendo) con listados de paginas...ya que algunos pueden ver y otros no... 5.- En algunas PC debo permitir solo HTTPS gmail...por razones de trabajar con google drive, pero son puerta abiertas q se dejan para usar gmail correo...pero sera algo puntual Es muy basica la configuración

Bueno quiero dar gracias a todos los que me ayudaron a resolver mi problema ya tengo el pfsense conectado y listo para instalar paquetes y actualizarse. [image: 297359-profilecover.png] Saludos y gracias a todos

segun la documentacion de carp debes tener como minimo 3 ip para poder hacer eso, ya que usa protocolo VRRP para el señalamiento de MASTER y BACKUP

Si, bueno la experiencia que tuve hace años. fue la siguiente. Primero hice un balanceo tier 1 y 1 (eran 2 enlaces), El problema que la conexión https (bancos, email, sistemas externos etc) el usuario autenticaba sin problemas, pero al cabo de unos minutos el sistema lo sacaba pidiéndole autenticación (nunca fue que la conexión expiro) fue que en algún momento la petición cambiaba hacia el otro wan, por ende el sistema veia que desde esa IP no tenia login ni cookie de hacer autenticado el usuario. Como solvente? tuve que crear una regla exclusiva para la conexión https con tier 1 y 2. Por los momentos solo uso balanceo menos a lo que es https y una que otra cosa puntual. De plano, todo lo que es puerto 80 sin problemas.

Recuerda confgurar en cada regla del firewall en la Lan que se use el grupo de gateways donde estan ambas Wan.